Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creazione di barriere e monitoraggio per i predefiniti URLs
Ryan Baker, Amazon Web Services ()AWS
Agosto 2025 (cronologia dei documenti)
La sicurezza è una preoccupazione fondamentale per tutte le aziende e un pilastro fondamentale di AWS Well-Architected Framework. In qualità di ingegnere della sicurezza, vorrai implementare barriere amministrative in linea con i requisiti di controllo organizzativo. Nel AWS Well-Architected Framework, i guardrail definiscono i confini che limitano l'attività.
Questa guida fornisce informazioni di base e best practice per l'utilizzo di oggetti predefiniti URLs, utilizzati con oggetti Amazon Simple Storage Service (Amazon S3). Le impostazioni predefinite URLs consentono agli utenti o alle applicazioni che hanno accesso a credenziali valide di generare richieste firmate in anticipo e accettate fino a un orario di scadenza definito. Un caso d'uso comune di presigned URLs consiste nell'estendere l'accesso a oggetti o risorse condividendo queste richieste. Le richieste predefinite condivise vengono generate da sistemi o utenti che dispongono dei diritti per eseguire una richiesta specifica e possono quindi essere inviate ad altri sistemi o utenti per estendere la capacità di eseguire la stessa richiesta.
In questa guida imparerai:
-
I concetti di preimpostato URLs
-
Casi d'uso per il preimpostato URLs
-
Guardrail consigliati e opzionali
-
Opzioni di monitoraggio
-
Esempi di utilizzo di presigned Servizi AWS URLs
Destinatari principali
Questa guida è destinata agli architect e agli ingegneri della sicurezza responsabili dell'implementazione dei controlli di sicurezza nel Cloud AWS.
Obiettivi
In qualità di ingegnere della sicurezza, vuoi conoscere il modo in cui i costruttori di soluzioni implementano la sicurezza e il tipo di accesso di cui dispongono gli utenti finali. Questa guida tratta un tipo di accesso, predefinito URLs, che viene spesso utilizzato con Amazon S3. Presigned URLs offre ai costruttori opzioni per collegare in modo efficiente i meccanismi di autenticazione.
In Amazon S3, i predefiniti URLs rappresentano una categoria unica di richieste. I tecnici della sicurezza possono monitorare e gestire queste richieste per garantire che vengano utilizzate solo dove appropriato e necessario. L'obiettivo di questa guida è aiutare gli ingegneri della sicurezza a fornire questo tipo di supervisione di alto livello.
Dopo aver letto questa guida, dovresti capire cos'è un URL predefinito, quando viene utilizzato in genere e le motivazioni del suo utilizzo.
Prerequisiti
Se la tua azienda non ha definito una politica di sicurezza, obiettivi di controllo o standard, come descritto nella guida Implementing security controls on AWS, ti consigliamo di completare tali attività di governance prima di procedere con questa guida.
Prima di iniziare, dovresti anche conoscere le migliori pratiche consigliate e facoltative per il controllo e il monitoraggio. Per ulteriori informazioni, consulta:
-
Politiche di controllo dei servizi (AWS Organizations documentazione)
-
Politiche di controllo delle risorse (AWS Organizations documentazione)
-
Registrazione delle richieste con registrazione degli accessi al server (documentazione Amazon S3)
-
Registrazione delle chiamate API Amazon S3 AWS CloudTrail utilizzando (documentazione Amazon S3)
